حمله دلفین؛ راهی آسان جهت هک دستیارهای صوتی نظیر الکسا، گوگل اسیستنت

حمله دلفین؛ راهی آسان جهت هک دستیارهای صوتی نظیر الکسا، گوگل اسیستنت

همانطوز که تا بحال در خبرهای مرتبط با هک وامنیت مطلع شدید،راههایی بسیاری جهت هک وجو د دارد.طی آخرین اخبار رسیده که حاکی از آنند،یک تیم‌ امنیتی چینی به‌تازگی اعلام کرده که امکان نفوذ به دستیارهای هوشمند امروزی از جمله سیری و آلکسا با استفاده از دستورات فراصوت وجود دارد.برخلاف آنچه ممکن است تصور کنید، روشی آسان برای هک دستیارهای صوتی نظیر سیری و گوگل اسیستنت روی تمام موبایل های مدرن وجود دارد که به راحتی و با سخت افزاری ۳ دلاری، یک آمپلی فایر ساده و یک اسپیکر انجام می شود.

اگر بخواهیم به لیستی از دستگاه های آسیب پذیر اشاره نماییم،باید به  آیفون های اپل و موبایل های اندرویدی اشاره نمود؛ در واقع هر اسمارت فونی که به یک دستیار صوتی مجهز شده باشد. میکروفون موبایل های ما، قادر به شنیدن فرکانس های فراصوتی مختلفی هستند که گوش انسان قادر به شنیدن آنها نیست. بنابراین کافی است از یک آمپلی فایر برای تبدیل فرمان های صوتی به این فرکانس ها استفاده شود و گجتی که این اصوات را انتشار می دهد، قادر به فریب دادن دستیار دیجیتالی به هر انجام هرکاری که امکان دارد کاربر بخواهد انجام دهد است.

و هیچ راهی برای جلوگیری از این اتفاق وجود ندارد. گادی امیت، طراح صنعتی محصولاتی مانند فیت بیت و FastcoDesign می گوید قطعات میکروفون انواع مختلفی دارد اما اکثر آنها از فشار هوا استفاده می کنند که امکان مسدود کردنشان از فراصوت وجود ندارد.و برای این دست از حملات، همین حالا نامی اختصاصی در نظر گرفته شده است: «حمله دلفین»، نامی که براساس مکالمه دلفین ها از طریق فراصوت انتخاب شده است.

 

حمله دلفین راهی آسان جهت هک دستیارهای صوتی

تولیدکنندگان دستگاه‌ها می‌توانند با برنامه‌نویسی به‌سادگی جلوی مشکل یادشده را بگیرند؛ بدین ترتیب که دستورات صوتی با فرکانس بالای ۲۰ هزار هرتز توسط دستگاه شناسایی نشوند. در هر حال تیم امنیتی مورد اشاره به این موضوع پی برده است که تمامی دستگاه‌های مبتنی بر دستیارهای هوشمند، دستورات فراصوتی را بدون هیچ مشکلی قبول می‌کنند.

یکی از طراحان صنعتی در گفتگو با فست‌کو گفت: «اینکه چرا میکروفون‌ها از چنین فرکانس‌هایی (تا ۴۲۰۰۰ هرتز) پشتیبانی می‌کنند به امتیاز میزان درک این محصولات از صدای محیط مربوط می‌شود؛ به‌عنوان مثال کروم‌کست از امواج فراصوت برای مرتبط شدن با دستگاه‌های دیگر بهره می‌برد.»
در حال حاضر محققان به کمپانی‌های تولیدکنندگان پیشنهاد داده‌اند که با اعمال اصلاحات روی میکروفون‌های خود، مانع ثبت سیگنال‌های بالای ۲۰ هزار هرتز شوند، یا به‌سادگی تمامی دستوراتی را که در محدوده‌ی شنوایی انسان نیست، لغو کنند.

 

منبع

 

 

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.